Протокол SLP. Практические советы по высокой теории.

Обсуждение технических вопросов по продуктам Novell

Протокол SLP. Практические советы по высокой теории.

Сообщение Музалёв Николай » 27 дек 2004, 16:06

Уважаемые коллеги!
Есть сеть с несколькими серверами NW5. Производится постепенный переход с ИПХ на ИП.
В связи с этим несколько вопросов (После прочтения Кларка-4 и Хьюза с компанией стало еще хуже, чем до, так что не судите строго...)
-Ск. необходимо контейнеров SLP_SCOPE в Дереве?
-Ск. необходимо объектов SLP_DA в Дереве?
-Ск. модулей SLP.NLM необходимо загружать в сети?
-К сколькИм и (к каким агентам) нможно/нужно привязывать сервера?
Всё - из критерия макс. надежности и продолжения работы при отвале одного сервера.

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Протокол SLP. Практические советы по высокой теории.

Сообщение PavelKHTW » 27 дек 2004, 19:51

Музалёв Николай писал(а):Уважаемые коллеги!
Есть сеть с несколькими серверами NW5. Производится постепенный переход с ИПХ на ИП.
В связи с этим несколько вопросов (После прочтения Кларка-4 и Хьюза с компанией стало еще хуже, чем до, так что не судите строго...)
-Ск. необходимо контейнеров SLP_SCOPE в Дереве?
-Ск. необходимо объектов SLP_DA в Дереве?
-Ск. модулей SLP.NLM необходимо загружать в сети?
-К сколькИм и (к каким агентам) нможно/нужно привязывать сервера?
Всё - из критерия макс. надежности и продолжения работы при отвале одного сервера.

Спасибо.

У меня каждый сервер является SLP сервером(NW5.1sp6) :) - соответственно и объектов с контейнерами в каждом контексте с сервером по 1-му, естественно на каждом грузим slpda.nlm. Самое странное, что каждый объект видит другие :). + Пробная установка Lotus-а тоже была отражена в данных объектах - самостоятельно.
На сайте Novell поищите документы по настройке SLP - точно не помню но весь смысл настройки SLP для NW5.x заключался в простой загрузке SLP. Для более старших версий - сложнее, да и версия SLP там несколько иная
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение biruk » 27 дек 2004, 21:50

если все северы и юзеры в одной сети - вообще не надо.
slp агентов надо поднимать если серверы в разных сетях и между этими сетями мультикасты не ходят. например сети соединены по ipsec
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Re: Протокол SLP. Практические советы по высокой теории.

Сообщение Андрей Старков » 27 дек 2004, 22:03

пару лет назад занимался этим вопросом. задавал вопросы здесь.
В дереве у меня 3 контекста по территориальному признаку (3 здания, соединенные 2Мбит. каналами)
SLP_SCOPE один, вынесен в отдельный контекст (тоже начитался :-)
SLPDA один. Параметры SLP раздаются где то статическими настройками NWClienta где то через DHCP. Переживал из-за медленных каналов - но жизнь показала что ничего страшного.
Да, бывали моменты когда проблема с каналами, и при остутствии доступа к SLPDA (настроеному статически в свойствах клиента) клиенты не могли найти своего "домашнего" сервера. За последний год в одном из контекстов поднял DHCP и настроил ему атрибуты и дерево и контекст и netware сервер и SLPDA. Конкретно не экспериментировал, но были моменты отсутсвия канала а звонков с жалобами не было.
В моем случае, даже если бы я настроил SLPDA в каждом контексте (и соответсвенно отдельные SCOPE), при падении сервера и статических настройках клиенты бы не могли найти дерева.

Из всего ранее прочитанного (ТИДы и т.д.) сохранилось - одно дерево - один SCOPE, один SLPDA , параметры SLPDA раздаются DHCP.
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Re: Протокол SLP. Практические советы по высокой теории.

Сообщение PavelKHTW » 28 дек 2004, 09:58

Андрей Старков писал(а):В дереве у меня 3 контекста по территориальному признаку (3 здания, соединенные 2Мбит. каналами)
SLP_SCOPE один, вынесен в отдельный контекст (тоже начитался :-)
SLPDA один.
В моем случае, даже если бы я настроил SLPDA в каждом контексте (и соответсвенно отдельные SCOPE), при падении сервера и статических настройках клиенты бы не могли найти дерева.

- Серверов то сколько? Естественно что в каждом контексте нет нужды создавать объект SLP_SCOPE :).
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Влад А.Сокол aka Akina » 28 дек 2004, 10:29

У меня - один объект SLP_SCOPE в дереве, в отдельном, доступном всем контейнере, с коего отдельный раздел реплики есть на всех серверах.
SLP, SLPDA, SLPTCP загружен на каждом сервере - соотв. единиц действия в дереве столько сколько серверов. У клиента пишется статический набор местоположений сервиса (начиная с ближайшего есссно) либо (по возможности) то же отдается по DHCP, новые и плавающие станции ищут сами - впрочем им стараюсь давать не имена, а IP-адреса местоположения сервиса и дефолтного сервера.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Иван [iva] » 28 дек 2004, 13:00

http://iva.nm.ru/ AppNotes Исключение IPX из WAN сегментов в процессе перехода на NetWare 5.pdf
Аватара пользователя
Иван [iva]
 
Сообщения: 64
Зарегистрирован: 11 дек 2002, 18:33
Откуда: Russia, Moscow

Сообщение Музалёв Николай » 28 дек 2004, 13:22

....в одной сети - вообще не надо.

Не надо??
Ну тогда с начала мою проблему:
-в сети 2 сервера: "А"-М & "В"-RW, ИПХ ;
-на сервере "В" дополнительно поднят статический ИП и настроены службы, сопровождающие Инет: LDAP , DHCP-DNS , .... ;
-в Дереве есть объекты SLP_SCOPE & SLP_DA . Изначально эти объекты создавались при настройке сервера "В" ;
-в свойствах сервера "В" в закладе SLP Directory Agent прописан этот объект - SLP_DA ;
-по ИПХ клиенты работают с серверами на ура;
-кроме ИПХ, на многих станциях стоит протокол ИП для Инета;
-начался переход сети на ИП, на сервер "А" тоже установили и привязали протокол ИП, статический, пингуется с А и с рабочими станциями, аддр серверов из одной подсети, 172..., маска 24 бита, маршрутизаторов нет;
-на контрольной станции у клиента удалили протоол ИПХ и пытаемся проверить ее взаимодействие с сетью по чистому ИП;
-видим сл.:
--при входе в сеть в закладке Дерево ничего нет и поиском ничего не находится;
--при вводе в поле СЕРВЕР имени (или ИП аддр) сервера "А" (ноне не связан с протоколом SLP) подключение какое-то горбатое: то диски второго сервера на мапирует, то требует повторной аутентификации на втором сервере...;
--при вводе в поле СЕРВЕР имени (или ИП аддр) сервера "В" ( связан с протоколом SLP) - подключение нормальное.
Отсюда сделан вывод, что и сервер "А" следует подвязать к службе SLP.

ВОПРОС: как это грамотнее сделать:
-привязать сервер "А" к существующему DA путем указания имени существующего агента в поле SLP DA сервера "А"
или
создать на сервере "А" клон протокола путем создания второго комплекта объектов?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение biruk » 28 дек 2004, 14:09

имхо ipx на клиенте сильно мешается.
попробуйте:
1. поднять на "А" ip протокол для симметрии.
2. на рабочей станции полностью снести клиента (и удалить из устройств все ссылки на ipx/spx)
3. переставить клиента только с ip.
4. клиент должен найти дерево.

запустите какой-нить снифффер, и посмотрите бегают ли пакеты с адресом 224.0.1.22. если бегают - все нормально.
если все же хотите использовать slp агентов, можно настроить в dhcp или статически, для проверки:
а закладке "Местоположение сервиса"
введите scope и в "список агенов каталога" ip сервера.
и все. клиент должен unicast'ом запрашивать сервер про сервисы.
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Сообщение Музалёв Николай » 28 дек 2004, 19:31

1. поднять на "А" ip протокол для симметрии.

Было уже, см. выше.
2....и удалить из устройств все ссылки на ipx/spx

из каких устройств какие ссылки?
3. переставить клиента только с ip.

сделано
4. клиент должен найти дерево.

Нет, не видит...

бегают...с адресом 224.0.1.22.

По кр. мере этот аддр пингуется...
...использовать slp агентов, можно настроить в dhcp или статически,

хочу статически
для проверки:
а закладке "Местоположение сервиса"
введите scope и в "список агенов каталога" ip сервера.
и все. клиент должен unicast'ом запрашивать сервер про сервисы.[/

От сюда - пож., подробнее...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение biruk » 28 дек 2004, 20:47

2....и удалить из устройств все ссылки на ipx/spx

из каких устройств какие ссылки?

на рабочей станции
"Диспетчер устройств"->"вид"->"показать скрытые"->"драйверы не PnP"
вот там смотри, забыл как они называются.
бегают...с адресом 224.0.1.22.

По кр. мере этот аддр пингуется...

этож мультикаст! у меня отклинулось что-то с ttl=255 и сразу с ttl=128 :) мне такое раньше в голову не приходило :)
От сюда - пож., подробнее...

Изображение
мож не подробно, зато наглядно :)
это я настраивал на ноутбуке чтоб клиенты vpn могли логинится в новелевскую сеть. получилось :)
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

А еще можно в Preffered Server влепить

Сообщение Boris Morozov » 28 дек 2004, 23:23

нужный IP (или имя, если DNS работает) и найдется все и без игр с SLP.
Пробовали, даже через инет ходит, если фильтры пропускают.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Андрей Старков » 29 дек 2004, 09:43

Музалёв Николай писал(а):
....в одной сети - вообще не надо.


ВОПРОС: как это грамотнее сделать:
-привязать сервер "А" к существующему DA путем указания имени существующего агента в поле SLP DA сервера "А"
или
создать на сервере "А" клон протокола путем создания второго комплекта объектов?


Рекомендую почитать:
SLP Design and Implementation Guidelines - TID10062474
Configuring SLP with a SCOPED directory agent (DA) - TID10059981
Configuring SLP for a NetWare Client - TID10014466
я этим руководствовался. А если кратко, SLP_SCOPE и SLPDA в такой сети рекомендуют в одном экземпляре, но ВСЕ сервера без SLPDA должны быть настроены на ваши SLP_SCOPE и SLPDA, т.е. при старте они должны регестрировать все свои сервисы в Directory Agente (SLPDA) во втором ТИДе это хорошо описано. Посмотреть, что у вас и как регестрится в DA можно поизучав объект SLP_SCOPE NWAdmin'ом

Также важны настройки на клиенте. Если только IP, в Protocol Preference первым должен быть SLP.
Вобщем в ТИДах все описано.
У меня 6 серверов в 4-х контекстах, SCOPE и DA один, IPX оставлен только в бухгалтерии (HASP на Новелле только IPX понимает) и там где недоглядел :-) по "голому" IP прекрасно все работает
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Владимир Горяев » 29 дек 2004, 11:48

Ежели нету маршрутизаторов, сделай unload slpda, видимо кривовато оно настроилось. Теперь дерево находится?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Музалёв Николай » 29 дек 2004, 12:31

Коллеги!
Спасибо всем огромное! Разобрался, заработало.
Можно закрываться.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 61

cron